Microsoft corrige a grave vulnerabilidade Follina com novo patch
Tecmundo
A falha de dia zero no Office, revelada em maio e que ficou conhecida como Follina, finalmente ganhou uma correção oficial. A solução faz parte da atualização Patch Tuesday de junho, liberada nessa terça-feira (14) pela Microsoft para o Windows 11 e versões anteriores do sistema operacional.
Considerada de alta gravidade, a vulnerabilidade em questão afeta a Ferramenta de Diagnóstico da Microsoft (MSDT), que pode ser explorada por cibercriminosos para a execução de códigos maliciosos remotamente. A simples abertura de um documento modificado do Word facilitaria a invasão, segundo os responsáveis pela descoberta.
Devido à facilidade de exploração, diferentes grupos de operação de malwares têm usado a falha que foi oficialmente registrada como CVE-2022-30190 para invadir sistemas de agências governamentais dos Estados Unidos e de países na Europa e na Ásia. Relatórios de empresas de segurança cibernética apontam ataques relacionados a ela acontecendo desde abril.
A correção para a vulnerabilidade de dia zero pode ser baixada automaticamente, conforme a configuração do PC.
Em uma das ações explorando a falha Follina no Office, agentes maliciosos têm aproveitado o bug em campanhas de phishing para a distribuição do malware Qbot, utilizado para o roubo de dados. Também há relatos de disseminação de trojans bancários e até de ransomware.
Como baixar a correção?
De acordo com a Microsoft, a correção para a vulnerabilidade Follina está disponível nas atualizações cumulativas do Windows de junho de 2022. Se o seu dispositivo está programado para ser atualizado automaticamente, não é preciso fazer nada, pois o sistema vai baixar e instalar a compilação sem nenhuma ação adicional.
Caso contrário, é necessário abrir a ferramenta Windows Update , no menu “Configurações” do computador, e verificar a disponibilidade da atualização manualmente. Em seguida, realize o download do pacote de arquivos e aguarde a instalação.
“A Microsoft recomenda enfaticamente que os clientes instalem as atualizações para ficarem totalmente protegidos contra a vulnerabilidade”, informou a gigante de Redmond, que já tinha sugerido uma alternativa para mitigar os riscos . O update inclui ainda correções para dezenas de outros bugs, incluindo três falhas críticas que até o momento não foram exploradas por cibercriminosos.
